Ich möchte eine variable ( in dem fall $id ) per formular ( <input type="hidden" )
weitergeben ... aber dazu hab ich folgendes gelesen:
Natürlich ist dies weiterhin möglich, jedoch ist seit PHP 4.2 register_globals standardmäßig auf Off. register_globals On sorgt dafür, dass Variablen die per GET, POST und Cookie übertragen wurden auch direkt als Variablen in PHP verfügbar sind (z.B. bei ?foo=bar gibt es dann im Script eine Variable $foo mit dem Wert 'bar').
Dies kann jedoch zu Sicherheitsproblemen führen falls man Variablen benutzt, die man vorher nicht initialisiert hat. Der Besucher ist so in der Lage die Variable selbst zu erzeugen. Das Problem tritt dann auf, wenn das Script diese Variable als 'vertrauenswerte' Variable ansieht, obwohl sie vom Benutzer manipuliert werden kann.
Wenn register_globals auf Off ist, kann auf die GET, POST und Cookie Variablen nur über $_GET, $_POST, $_COOKIE und alternativ auch $HTTP_*_VARS. Der Unterschied zwischen $_* und $HTTP_*_VARS ist, dass erstere superglobal, d.h. es muss in Funktionen nicht erst global $_GET; gemacht werden ($_* Variablen sind seit PHP >= 4.1 verfügbar). Weitere Informationen sind hier zu finden: http://php3.de/manual/en/security.registerglobals.php.
so nun zu meiner frage ... how to mit dem _get + _post ... ich bin bissl verwirrt ... in welche datei muss das rein und wie etc...
thx
mfg
noaim
weitergeben ... aber dazu hab ich folgendes gelesen:
Natürlich ist dies weiterhin möglich, jedoch ist seit PHP 4.2 register_globals standardmäßig auf Off. register_globals On sorgt dafür, dass Variablen die per GET, POST und Cookie übertragen wurden auch direkt als Variablen in PHP verfügbar sind (z.B. bei ?foo=bar gibt es dann im Script eine Variable $foo mit dem Wert 'bar').
Dies kann jedoch zu Sicherheitsproblemen führen falls man Variablen benutzt, die man vorher nicht initialisiert hat. Der Besucher ist so in der Lage die Variable selbst zu erzeugen. Das Problem tritt dann auf, wenn das Script diese Variable als 'vertrauenswerte' Variable ansieht, obwohl sie vom Benutzer manipuliert werden kann.
Wenn register_globals auf Off ist, kann auf die GET, POST und Cookie Variablen nur über $_GET, $_POST, $_COOKIE und alternativ auch $HTTP_*_VARS. Der Unterschied zwischen $_* und $HTTP_*_VARS ist, dass erstere superglobal, d.h. es muss in Funktionen nicht erst global $_GET; gemacht werden ($_* Variablen sind seit PHP >= 4.1 verfügbar). Weitere Informationen sind hier zu finden: http://php3.de/manual/en/security.registerglobals.php.
so nun zu meiner frage ... how to mit dem _get + _post ... ich bin bissl verwirrt ... in welche datei muss das rein und wie etc...
thx
mfg
noaim
